Pregunta:
----------
Quisiera saber cómo encriptar el email.
Respuesta:
------------
Hay varios puntos de inseguridad en la información, estos son:
1. Las personas
Sin duda, las personas son el punto más flaco de cualquier sistema de seguridad ya que son fáciles de engañar y timar por gente deshonesta con técnicas de "Ingeniería Social", sobre todo a aquellos que no han sido entrenados contra las mismas (casi nadie ha sido entrenado contra estas técnicas).
2. Las computadoras
Una computadora debe como mínimo tener instalado un firewall personal (el Zonealarm es gratuito y muy bueno) un antivirus (AVG muy bueno y gratuito) y un removedor de software espía (El adaware es muy bueno y gratuito). Sin un firewall es bastante sencillo para un atacante remoto tomar control de la PC y leer toda la información enviada desde la misma, incluidas contraseñas y toda información sensible. Toda PC debería tener un firewall y además la red también si hay varias PC en la empresa como medida de seguridad adicional.
3. Las redes
Este es el punto más difícil de atacar porque se requiere acceso físico a los cables de la red y a las conexiones de red hasta cualquier punto del proveedor de Internet. Requiere instalar un analizador de protocolo que permite leer todo el tráfico que pasa a través de Internet. Si se cree que se ha comprometido la seguridad de la red, existen 2 sistemas de encriptacion del email.
a.S-MIME (Secure Multiporpuse Internet Mail Extensions)
Funciona con certificados digitales emitidos por entidades de certificación. Outlook soporta S-MIME, así que si se posee uno, se puede instalar y usar desde Outlook, así como los clientes podrán leer los mensajes encriptados enviados a ellos con Outlook. El problema es que no existen entidades certificadoras en Perú que emitan estos certificados digitales por lo que habría que viajar al extranjero para obtener una (ya que el proceso requiere identificarse físicamente).
Una opción que nunca he probado es pedir la emisión de un certificado digital de nivel 1 (la mínima donde no se requiere verificacion fisica de la persona) en Verisign por Internet e instalarlo en Outlook Express.
b. PGP (Pretty Good Privacy)
Este no requiere certificados digitales (aunque puede usarlos) viene gratuitamente con el hosting, pero el problema es que Outlook Express no lo soporta. La implicación es que sus clientes tendrán que usar otro programa de correo que si lo soporta para poder leer los emails encriptados que se les envíe, lo que es bastante difícil que hagan (no sabrán como funciona ese nuevo programa, lo verán como una molestia innecesaria, entre otros...)
El tema de seguridad informatica es bastante complejo, pero espero que esto haya aclarado un poco el tema.
No hay comentarios:
Publicar un comentario